SAPがNetWeaverとCommerce Cloudの深刻な脆弱性を警告
SAPは2026年7月のセキュリティアップデートの一環として、複数製品にまたがる16件の脆弱性に対処しました。この中には、NetWeaver、Commerce Cloud、AppRouterにおける3件の重大な脆弱性が含まれています。 今月修正された最初の重大な問題は、コアとなるSAPエンタープライズソフトウェアのラ
SAPは2026年7月のセキュリティアップデートの一環として、複数製品にまたがる16件の脆弱性に対処しました。この中には、NetWeaver、Commerce Cloud、AppRouterにおける3件の重大な脆弱性が含まれています。 今月修正された最初の重大な問題は、コアとなるSAPエンタープライズソフトウェアのラ
ランサムウェア攻撃はこれまで人間のオペレーターに依存してきましたが、自動化された脅威という新たな時代が到来しています。 セキュリティ研究者らは、大規模言語モデル(LLM)によって完全に駆動される、初の実証済みエンドツーエンド型恐喝キャンペーンを実行したエージェント型脅威アクター(ATA)「JADEPUFFER」を発見
Daktronics製コントローラーの一部に深刻度の高い脆弱性が発見されました。この脆弱性を悪用すれば、ハッカーが高速道路標識や電光掲示板を改ざんできる可能性があると、発見者のセキュリティ研究者が指摘しています。 Daktronicsは、大規模LEDビデオディスプレイ、電子スコアボード、デジタル看板、ダイナミックオー
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、FBI、NSA、エネルギー省、EPA(環境保護庁)、TSA(運輸保安庁)、運輸省、農務省(USDA)と共同で、米国各地の自動タンクゲージ(ATG)システムを狙ったサイバー攻撃が続いているとして共同警告を発しました。 ATGシステムは、エネルギー、化学、食品・
ASUSTOR ADMのPPTP VPNクライアントの重大ゼロデイ脆弱性に対するプルーフオブコンセプト(PoC)エクスプロイトが公開されました。この脆弱性はCVE-2026-6644として追跡されており、現在修正済みです。 CVSS v4.0ベーススコアで9.4に評価されたこの脆弱性により、認証されたアドミニストレー
サイバーセキュリティ研究者は、既知の脆弱性CVE-2023-33538を使用して、脆弱なTP-Linkルータを狙った攻撃試行の急増を検出しました。 脅威行為者は、インターネット上で露出したデバイスをアクティブにスキャンし、Miraiボットネットマルウェアの亜種に感染させようとしています。 攻撃は主に、サポート終了とな
最近パッチが適用されたApache ActiveMQ Classicに影響する脆弱性が実際に悪用されていることについて、組織に警告が発令されています。 この欠陥はCVE-2026-34197として追跡されており、ソフトウェアのコードに13年間存在していた後、約10日前に明らかになりました。バージョン5.19.5と6
Juniper Networksは、Support Insights(JSI)Virtual Lightweight Collector(vLWC)の重大な脆弱性に関する重大なセキュリティアラートを発行しました。 CVE-2026-33784として追跡されるこのデフォルト認証情報欠陥は、ほぼ最大のCVSS v3.1
広く使用されているGoHarborのHarborコンテナレジストリの重大なセキュ...
GoHarborのHarborコンテナレジストリの重大なセキュリティ脆弱性により...
すべての記事を読み込みました